• [^] # Re: safe_mode -> open_basedir

    Posté par (site web personnel) . En réponse au journal PHP6: Outch !. Évalué à 3.

    > C'est effectivement d'avantage une solution à base d'open_basedir et
    > de forbiden_fonctions qui est utilisé par les hébergeurs. Si PHP6
    > pouvait intégrer en plus directement un équivalent à suexec, ce serait
    > parfait.

    Ca n'est pas son rôle et ce n'est pas forcément réalisable.

    Installé en module ce n'est pas faisable. Si le process apache-php change ses droits d'accès, il ne pourra pas retourner dans son utilisateur initial après et ne pourra pas être réutilisé.

    Installé en CGI il y a déjà plein de wrapper de ce type. Suexec est fourni avec Apache mais il en existe d'autres moins couplés au serveur Web. Quel serait l'avantage pour PHP d'implémenter ça en interne ?